Comments 1
Bug Bounty — весьма прикольная вещь. Правда есть несколько вещей, которые бесят:
1) Опубликовать информацию о программе, год игнорировать сообщения, уже потом узнаешь, что программа не работает. Сколько времени людей потрачено на поиск багов.
2) Вести себя как мудак, получать репорт, исправлять уязвимость и говорить, что благодарны за сообщение, но вознаграждения не будет.
3) Нанять настолько тупых сотрудников, что они не могут понять то, что им пишут прямым текстом. Это вообще ад.
4) И крайне скупо описывать правила программы, чтобы люди гадали, что попадает в неё, а что — нет.
1) Опубликовать информацию о программе, год игнорировать сообщения, уже потом узнаешь, что программа не работает. Сколько времени людей потрачено на поиск багов.
2) Вести себя как мудак, получать репорт, исправлять уязвимость и говорить, что благодарны за сообщение, но вознаграждения не будет.
3) Нанять настолько тупых сотрудников, что они не могут понять то, что им пишут прямым текстом. Это вообще ад.
4) И крайне скупо описывать правила программы, чтобы люди гадали, что попадает в неё, а что — нет.
Sign up to leave a comment.
Bug Bounty: заработай на чужих ошибках